Розробники VMware закликають користувачів vCenter негайно оновити своє ПЗ до останніх версій, де нещодавно були виправлені небезпечні вразливості. Одна з проблем загрожує віддаленим виконанням довільного коду і оцінюється в 9,8 бала з 10 можливих за шкалою CVSS v3.
Йдеться про проблему CVE-2021-21985, яка пов’язана з вразливістю модуля Virtual SAN Health Check, що підключається і входить до складу vCenter за замовчуванням. Зловмисник може використовувати цей баг для запуску всього, чого тільки забажає, на вразливому хості (за умови, що може отримати доступ до порту 443).
Про цю вразливість компанію попередили фахівці з 360 Noah Lab, які відзначають, що експлуатувати цю проблему можуть нерозпізнані зловмисники, причому такі атаки не потребують жодної взаємодії з користувачем.
VMware повідомляють, що вразливий «модуль Virtual SAN Health Check включений за замовчуванням в усі розгортання vCenter Server, незалежно від того, чи використовується vSAN».
За даними Shodan, в даний час в мережі є понад 5600 машин з vCenter на борту. Більшість з них знаходяться у великих центрах обробки даних, де потенційно можуть зберігатися терабайти конфіденційної інформації.
Також на цьому тижні компанія виправила ще одну вразливість в механізмі аутентифікації, яка отримала ідентифікатор CVE-2021-21986 та зачіпає плагіни Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager і VMware Cloud Director Availability. Цей баг оцінюється на 6,5 балів за шкалою CVSS v3 та дозволяє зловмиснику виконувати дії з плагінами без аутентифікації.
За додатковою інформацією та консультаціями звертайтеся за тел. +38 044 277 23 23, електронною адресою vmware@wiseit.com.ua або до вашого облікового менеджеру.